◎質問と答弁は次の通りです。なお、実際には、質問と答弁がそれぞれ一括して行われました。

個人情報を厳格に保障する施策こそ必要

北谷議員：北谷まりです。日本共産党を代表して、上程された議第12号議案、横浜市官民データ活用推進基本条例の制定について質問いたします。
　昨年12月、官民データ活用推進基本法が成立しました。これは、国や地方公共団体が保有する膨大な行政データを民間企業が利活用できるようにするための基本法です。行政データとは行政事務を執行するため収集、管理された生データであり、当然のこととして厳格な個人情報の保護のもとで社会的な要請にこたえた利活用が求められるものです。
　個人情報保護については、条例案でも「情報通信の技術の利用における安全性及び信頼性の確保とともに、個人及び法人の権利利益の保護を前提として」と規定しているところです。当然のことと思います。
　問題は、そのことがどう保障され、市民の納得と合意が得られるかです。
　国会審議では、提案者側は、法案で活用しようとする官民データは、改正個人情報保護法に基づく匿名加工情報などを基本としているから、漏えいの心配はない、匿名化されていない個人情報はその流通過程を追跡し調べる仕組みなど、考えると説明されています。
　一般財団法人日本情報経済社会推進協会が昨年実施した「マイナンバーとプライバシーマーク調査」では、マイナンバー制度について、約8割以上が不安であると回答し、不安に思うことは何かとの質問には「個人情報が漏えいし、プライバシーが侵害される」が65.6％で１位、特に40代で70％、50代では71％となっています。そして、約半数が企業の個人情報の取り扱いが、今まで以上に気になると答えています。
　ところが、個人情報に由来するデータが、どういう目的でどう使われるのか、国民には知らされないまま利用されることになるのが、官民データ活用推進基本法です。それにのっとった条例案では、市民の個人情報に由来するデータが、市民に知らされることなく、利用されるのではないかとの疑念が生じます。
　言うまでもなく、公に提供される個人データは、第三者への提供を前提としておらず、本人の同意も得ていません。
　2013年、JR東日本が日立製作所に提供した、乗客の乗降駅、利用日時、利用額、年齢、性別などのデータを、日立はビッグデータとして分析し、別企業に、出店計画や広告宣伝などマーケティング支援サービスとして、月１回リポートを販売するとしていたことがあります。　国土交通省は「違法でなくとも、利用者が不安に思う可能性がある。」としており、市民が感じる、「匿名化されたとしても、自分の行動記録が知らないうちに売られることへの不快感や気味の悪さを禁じえないのは当然のこと」ではないでしょうか。自分の情報が知らないうちに利用されるという不安にどうこたえるのか、伺います。

草間議員：個人情報利用への不安についてですけれども、横浜市が保有する個人情報については、個人情報保護法等により創設された匿名加工情報や非識別加工情報などの仕組みは、整備されておりません。したがって横浜市が保有する個人情報については、個人情報保護条例で、保有目的以外の目的での利用や提供が禁止をされています。本条例が成立いたしましても、現時点においては、原則として個人情報を官民データとして利用することはできないもと理解しております。したがって本条例によって、自分の情報が知らないうちに利用されるのではないかというご心配はですね。当たらないものと考えております。
　また、改正個人情報保護法で規定されてように、個人識別性を除去したパーソナルデータをビックデータとして官民で活用できるようにすることは、大変重要でありまして、それを可能とするために非識別加工情報について、本市の条例で定めることが必要であると考えております。ご指摘の市民の不安的につきましては、非識別加工情報に関する制度をつくって行く際にしっかりと検討していく課題であると考えています。

　北谷議員：個人情報とは、個人を特定し識別できる手がかりとなる情報のことで、基本情報としては、住所、氏名、年齢、性別、生年月日、電話番号があり、他には、学歴、職歴、勤務先、結婚歴、クレジットカード番号、病歴、前科の有無などがあります。中でも、個人の財産や債務の状況を示す個人信用情報や、社会的差別の原因となる人種や民族、本籍地、信教、思想、医療情報、犯罪歴などは、特に取扱いに注意すべき情報として、センシティブ情報と呼ばれています。
　市町村役場、税務署、警察署などの行政機関には、本籍、住所、家族構成、所得など、極めて重要な個人情報が大量に存在しています。2013年の調査報告書によると、個人情報漏えいのおよそ44％が行政機関経由であるとなっています。
　個人情報の漏えいにより、プライバシーが侵害されることになりますが、プライバシーは憲法13条によって保障されると解されており、故芦部信喜（あしべのぶよし）東京大学名誉教授は、「プライバシーの権利は、情報化社会の進展にともない、自己に関する情報をコントロールする権利と捉えられている」としています。
　個人情報保護委員会によると、2015年10月５日から2016年３月31日にかけて、マイナンバー漏えいなどマイナンバー法へ違反、または違反のおそれがある事案が63機関から83件の報告があり、そのうち、100人を超える特定個人情報の漏えいや紛失といった重大事態が2件、2016年4月から９月までに、特定個人情報の漏えいや紛失といった事故は49機関から66件の報告があり、うち２件は重大事態であるとのことです。
　今年に入ってからは、宮崎県都城市で、ふるさと納税を行った寄付者の89人分のマイナンバーを含む個人情報が関係ない自治体へ誤送付され、静岡県湖西市（こさいし）では、ふるさと納税を行った人の約2000人分のマイナンバーを誤通知するという事故が発生しています。
　本市でも、マイナンバー制度がスタートしてから、漏えい事故は12件発生しています。
　３月10日の報道では、住宅金融支援機構の団体信用生命保険特約制度を利用するローン契約者の個人情報、氏名、住所、電話番号、生年月日のほか、クレジットカードの番号や有効期限、セキュリティコードなど、４万3540件が流出した可能性があるとのこと。
　また、クレジットカードを利用し、インターネット上で都税を支払う都税支払サイトが不正アクセスを受け、クレジットカードの番号、有効期限など67万6290件が流出した可能性があるとのことです。
　条例案では、個人番号カードの普及および活用が含まれていますが、これだけ事故が多発しているにもかかわらず、普及と活用を推進していくことは問題です。
　個人情報の「匿名化」で「個人情報ではなくなる」としていますが、その処理を民間事業者に委託することが可能です。様々な民間事業者がかかわるプロセスの中で、「匿名化」されたデータが再識別化されることや、委託先の情報漏えい対策に十分な措置は講じられているのでしょうか。　利用目的の規制や、本人の求めに応じて個人情報の提供を停止する措置なども明確化されていないまま、データの利活用だけを推進していくのは、大変危険です。情報漏えいに対する市民の不安にどうこたえるのか、うかがいます。

草間議員：情報漏洩に対する市民の不安についてでございますけども、情報漏洩を防ぐには、人情報を扱うシステムのセキュリティ対策と、それを扱う人のヒューマンエラーをいかにしてなくして行くかの両面で取り組み必要があると考えています。
　したがいまして、市民の皆様の不安を解消するためには、個人情報保護などの制度で守るだけではなくて、セキュリティ対策とそれを扱う職員の意識の向上にもしっかりと取り組んでいく必要があると考えています。